基于trivy的软件包列表使用trivy进行漏扫

最新推荐文章于 2023-04-04 10:47:00 发布
最新推荐文章于 2023-04-04 10:47:00 发布
阅读量207 收藏
点赞数
分类专栏: golang docker 安全 文章标签: 安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/129724576
版权
安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
golang
44 篇文章 0 订阅
订阅专栏
docker
26 篇文章 1 订阅
订阅专栏

就是将trivy切割成两部分,第一部分是扫出所有的软件包列表,然后将这些结果发送至某个服务进行漏洞扫描。

重点就是漏洞数据库的初始化,detector的初始化、然后就是detect。

func main() {
	var (
		imgName string
		options types.ScanOptions
	)
	options.ListAllPackages = true
	flag.StringVar(&imgName, "image", "", "镜像名")
	flag.Parse()
	var blobList []ftypes.BlobInfo
	file, _ := os.ReadFile("test.json")
	err := json.Unmarshal(file, &blobList)
	if err != nil {
		log.Logger.Fatal("Unmarshal error :", err)
	}

	db.Init(fsutils.DefaultCacheDir())
	detector := ospkg.Detector{}
	detail := applier.ApplyLayers(blobList)
	vulns, eosl, err := detector.Detect(imgName, blobList[0].OS.Family, blobList[0].OS.Name, &ftypes.Repository{}, time.Time{}, detail.Packages)
	if err != nil {
		log.Logger.Fatal(err)
	}
	log.Logger.Info("eosl :", eosl)
	artifactDetail := fmt.Sprintf("%s (%s %s)", imgName, detail.OS.Family, detail.OS.Name)

	result := &types.Result{
		Target:          artifactDetail,
		Vulnerabilities: vulns,
		Class:           types.ClassOSPkg,
		Type:            blobList[0].OS.Family,
	}

	data, _ := json.Marshal(result)
	fmt.Println(string(data))
	var results types.Results
	if detail.Applications != nil {
		printedTypes := map[string]struct{}{}
		for _, app := range detail.Applications {
			if len(app.Libraries) == 0 {
				continue
			}

			// Prevent the same log messages from being displayed many times for the same type.
			if _, ok := printedTypes[app.Type]; !ok {
				log.Logger.Infof("Detecting %s vulnerabilities...", app.Type)
				printedTypes[app.Type] = struct{}{}
			}

			log.Logger.Infof("Detecting library vulnerabilities, type: %s, path: %s", app.Type, app.FilePath)
			vulns, err := library.Detect(app.Type, app.Libraries)
			if err != nil {
				log.Logger.Fatal("failed vulnerability detection of libraries: %w", err)
			} else if len(vulns) == 0 {
				continue
			}

			target := app.FilePath
			if t, ok := pkgTargets[app.Type]; ok && target == "" {
				// When the file path is empty, we will overwrite it with the pre-defined value.
				target = t
			}

			results = append(results, types.Result{
				Target:          target,
				Vulnerabilities: vulns,
				Class:           types.ClassLangPkg,
				Type:            app.Type,
			})
		}
		sort.Slice(results, func(i, j int) bool {
			return results[i].Target < results[j].Target
		})
	}

	data, _ = json.Marshal(results)
	log.Logger.Info(string(data))
	results = append(results, *result)
	log.Logger.Info("os and libraries vulnerability :")
	data, _ = json.Marshal(results)
	log.Logger.Info(string(data))
}

完整代码路径为:vuln_detector

操作系统漏洞和语言漏洞扫描都支持

guoguangwu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生安全镜像漏洞扫描工具Trivy使用指南
SHELLCODE_8BIT的博客
09-21 1015
Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统(Alpine、RHEL、CentOS 等)和特定编程语言(Bundler、Composer、npm、yarn 等)的漏洞。此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform、Dockerfile 和Kubernetes,从中发现部署中面临攻击风险和潜在配置问题的等。Trivy易于使用
trivy【2】工具漏洞扫描
爱死亡机器人
07-28 1583
检测操作系统(Alpine、RHEL、CentOS等)和特定语言(Bundler、Composer、npm、yarn等)的漏洞。此外,扫描Terraform和Kubernetes等基础架构即代码(IaC)文件,以检测使您的部署面临攻击风险的潜在配置问题。通过将Trivy嵌入Dockerfile来扫描您的图像作为构建过程的一部分。在上面的示例中,Trivy检测到了Python依赖项的漏洞和Dockerfile中的错误配置。指定目录可以含混合类型的IaC文件。.........
trivy os软件包扫描原理分析
guoguangwu的专栏
02-15 797
trivy os软件包扫描原理分析
一个可以用CI扫描Container内部漏洞的工具——Trivy
weixin_45100161的博客
05-21 2069
概要 向大家介绍一款可以扫描DockerContainer内部漏洞的方法。 这里的漏洞是指安全更新提供的漏洞(有CVE-ID的漏洞),而不是网络服务的漏洞诊断提供的漏洞。 闲话不多说,先上工具 knqyf263/trivy 为了方便在CI上使用,只需指定DockerImage名称便可可执行扫描,只需一行命令。 $ trivy [YOUR_IMAGE_NAME] 灰常简单。 无需下载Docke...
Trivy 容器漏洞扫描工具
Vic的博客
12-01 957
软件简介 Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞(2019/05/12) 详细的比较请看Comparison with other scanners 特性 全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Hat Enterprise Linux, CentOS, Debian and Ubuntu) 应用依赖(B...
trivy_0.15.0_Linux-64bit.rpm
01-27
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可...
trivy_0.14.0_Linux-64bit.rpm
01-27
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可...
using-R6:使用R6软件包的R软件包列表
05-15
使用R6套件 由于R6软件包相对较新,因此有关R6类(记录类,命名约定,S3方法等)的许多标准实践仍在进行中。 该存储库是使用R6类跟踪存储库和R的工作,以便组合使用方法。... 该链接将用于扩展上面的CRAN软件包列表
configure:配置R软件包使用R进行安装
05-18
配置R软件包使用R进行安装。 动机 编写可移植的软件包configure脚本很痛苦。 这更加痛苦,因为您经常需要执行两次:一次用于Unix,一次用于Windows(使用configure.win )。 当您要编写configure.win时,可能无法...
autojs软件包使用教程
最新发布
07-29
autojs软件包使用教程,很好的资源! autojs软件包使用教程,很好的资源! autojs软件包使用教程,很好的资源! autojs软件包使用教程,很好的资源! autojs软件包使用教程,很好的资源! autojs软件包和...
trivy 源码分析(扫描镜像中的漏洞信息)
huzai9527的博客
07-20 1844
把总结放在开头,能让我们看源码的时候有掌控全局的感觉。扫描逻辑其实很简单的,首先需要获取镜像中的各种资产信息(OSPackage等)然后需要根据(镜像的OS信息+pkg信息)查询相关的待选CVE然后在匹配当前的pkg的版本号,是不是CVE中fixed的版本号,如果不是就记录该CVE如果想要魔改或者抽取,建议直接看,从image获取pkg信息以及根据OS以及pkg查询CVE这两个函数如果就想知道扫描流程,看到这就已经够了。...
Trivy 扫描方法
SHELLCODE_8BIT的博客
04-04 228
Cluster Scanning - Trivy (aquasecurity.github.io)./trivy k8s -n kube-system --skip-db-update --report=all all
容器镜像安全扫描Trivy
Innocence_0的博客
02-19 1353
容器镜像安全扫描Trivy
【质量】镜像漏洞扫描工具Trivy原理和操作
小鱼菜鸟的博客
10-04 1205
目录 Trivy工作原理 cve ID和CVE数据库 Trivy扫描镜像流程 快速入门 Trivy工作原理 cve ID和CVE数据库 个人理解: 当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。 漏洞扫描工具扫描镜像内的组件/库的的版本,然后再去官方数据库检索,当检索到当前镜像内的组件/库的版本 ...
Trivy扫描规则集研究
SHELLCODE_8BIT的博客
11-01 188
使用trivy中的trivy config .功能,由于其实英文,对其翻译,其最后搬迁到。
容器扫描——Trivy使用
sc_Pease的博客
02-03 1029
容器漏洞扫描工具,特别适用于持续集成 一、安装 环境:centos 将存储库设置添加到/etc/yum.repos.d。 $ sudo vim /etc/yum.repos.d/trivy.repo [trivy] name=Trivy repository baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/ gpgcheck=0 enabled=1 $ sudo yum -y upd
Idea使用指南
张凡的博客
09-08 1280
安装:只选一个X64,其余一路next 使用
linux clamav 离线更新病毒库
热门推荐
guoguangwu的专栏
05-10 1万+
到官网下载daily.cvd,地址为每天的病毒库下载地址 将daily.cvd拷贝到对应的目录中。默认为/var/lib/clamav/目录。 执行clamdscan --reload。它会通知clamd去重新加载病毒库。 然后执行clamdscan --version,查看版本信息。 例如我的结果如下: ClamAV 0.105.0/26531/Wed May 4 08:05:36 2022 26531 这个值会变。后面的为时间。 例如我用今天5-10的病毒库看看结果 ClamAV...
安装samba服务器软件包,并使用rpm进行查询
05-28
好的,安装Samba服务器软件包可以使用以下命令(假设您使用的是CentOS系统): ``` sudo yum install samba ``` 然后,您可以使用以下命令使用rpm进行查询: ``` rpm -qa | grep samba ``` 这将返回所有已安装的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值